5000 oplysninger om danske militærfolk hacket.
I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer.
“Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.
“Man skal tænke ud af boksen”. Den sætning har du sikkert hørt talrige gange i dit liv. Og det er netop det ingeniører, forskere OG hackere gør. “Ud af boksen” kan også betyde at tænke kreativt!
Og i relation til dette databrud, så kan jeg ikke lade være med at tænke: hvordan får en udenlandsk stat kendskab til alle de danske militær folk, der arbejder for det danske rige?
Et kendskab, som en hacker kan udnytte, afpresse, mm. og måske bruge til at finde en bagdør ind til det aller helligste af det danske forsvar!
Vi ved jo, at det er et tusinde gange lettere at hacke sig ind via sikkerhedskædens svageste led: en person. Og når det kommer til at forsøge at hacke sig ind i det danske forsvar, så antager (og håber) jeg at det er en tusinde gange en million gang svære at hacke sig ind i deres cyberforsvars systemer.
“Social Engineering”
Ofte finder hackerne navne på folk i organisationer via Facebook, LinkedIn, mm. Et stykke arbejde i dag omtalt som “social engineering”. Det regner jeg ikke lige med, at man kan på danske militærfolk. Det er vist et krav at man ikke har en Facebook konto, mv.
“Jamen hvor finder vi dem så ?” tænkes der kreativt. ….jamen, hvad med at hacke deres fagforening og så få alle oplysninger der?
Jeg ved ikke om det er det der skete. Men den. 4 august blev ansatte i fagforeningen lukket ude af deres systemer af hackere. Det er endnu uklart om det præcise omfang af hacket. Men har man beskæftiget sig en smule med “modus operandi” for de fleste professionelle hackere, så er de gode til at dække deres spor og omfanget af deres hack.
Du kan læse mere i disse artikler i Computerworld: artikel 1 og artikel 2..
Den 4. august meldte HOB dette angreb til Datatilsynet. Dagen efter kunne man læse følgende på HOB’s hjemmeside:
Journalisten Ditte Vinterberg, fra Computerworld, stiller spørgsmål til HOB’s presseafdeling: om disse lækkede data kan have betydning for Rigets sikkerhed?
Her svarer HOB undvigende, da men stadigvæk ikke kender omfanget af dette databrud.
Det må da give stof til eftertanke og hovedbrud i toppen af det danske (cyber-) forsvar!
Hjemmeværnet er også blevet hacket!
Og for at det ikke skal være løgn, så finder jeg nederst i Computerworlds artikel, en henvisning til en artikel fra 15. september 2021, hvor Computerworld skriver om at Hjemmeværnet også er blevet hacket!
Nu begynder jeg at smile bredt
Måske har jeg hørt for mange af Jack Rhysiders gode podcasts fra “Darknet Diaries”. Måske har jeg selv en kreativ tænkende hjerne?!.
MEN…….. kunne det tænkes at der er en sammenhæng her ???
Det er jo også kendt viden, at hackere, der ikke kan slette alle deres spor, i stedet for at liste ud af deres bagdøre, smadrer alt på vej ud med fx. ransomware, så alle spor slettes.
Oplysninger om ca. 5000 medlemmer af fagforeningen for ansatte i det danske forsvar, og måske også oplysninger om danskere, der er tilknyttet Hjemmeværnet…..
Ligger Russiske efterretningsvæsens “Unit 74455” inde med personlige informationer om de mange mænd og kvinder, som tilsammen passer på Danmark (og fx. sidder i forsvarets Cyber-efterretningsvæsen) ??
Spændende tanke og ikke mindst skræmmende. Er nogen ved at forberede et stort hacker angreb på danske forsvar, måske forud for en kommende invasion…?
OK. OK…OK….nu er jeg vist for kreativ i mine tanker. Tid til at logge af og finde ro. Måske et afsnit af “Mr. Robot” ?